1 范围
这里最大的变化是使用“产品和服务”这个术语替代了原来的“产品”。以前的理解是服务也是广义上的一种产品,现在将服务独立出来,是为了突出产品和服务在应用某些标准时的不同。“产品”现在就只包括硬件、软件、流程性材料这三种形式。
其次是没有了删减条款。这部分的内容放到了4.3,而且明确提出要有理由才能删减条款,同时删减的条款不能影响到组织保证产品和服务的符合性的责任,也不能影响到组织增强顾客满意的能力。
2 引用标准
这条没变化
3 术语和定义
参考ISO9000:2015
4 组织背景
这一章在2009版中有两部分,分别是质量管理体系和文控。2015版把文控放到7.5,也就是支持这一章。留下来的部分变成了4.4 质量管理体系及其过程。为了更好的建立、贯彻、实施并且持续改善质量管理系统,又在4.4前面补充了三节内容,分别是: 4.1 理解组织及其背景;4.2 理解相关方需求及期望;4.3 质量管理体系范围的确定。
按照我的理解,4.1是说要搞清楚组织能做什么,4.2要搞清楚组织要做什么(满足谁的什么要求),在此基础上确认质量管理体系的范围,再按照过程方法逐步实施。在2009版标准中没有明确这些要求,上来就搞质量体系,容易水土不服。在4.1的注2中说,外部背景来自法律,科技,竞争对手,市场,文化,社会和经济环境,已经是考虑的非常全面了。4.2两件事,定义相关方、定义需求。
4.4的内容最大的变化应该是关于文件和记录的描述。
2015版使用“文件化信息”(documented information)取代了过去的文件、记录,用“保持文件化信息”(maintain documented information)描述形成文件,用“保留文件化信息”(retain documented information)描述保留记录。对于如何建立、贯彻、实施并且持续改善质量管理系统,措辞上略有修改,过程写得更细致,但我认为本质没啥区别,就不再赘述了。
5 领导作用
这一章对应着2008版第5章前半部分内容,5.1是管理承诺,5.2是质量方阵,5.3是组织的作用和职责权限。这几部分内容都得到了强化,但没什么变动。如管理承诺要包括过程方法和基于风险的思考;还要吸纳、指导和支持员工为QMS贡献力量。这些内容在2008版应该都是隐含的要求,在这里都明确了。5.1.2以顾客为关注焦点在2008版只有一句话,在这里也细化为理解顾客及法律法规要求、识别可增强用户满意的风险与机遇、聚焦于持续增强顾客满意。
6 策划
这一章对应2008版第5章下半部分。分为三块:6.1应对风险和机遇的措施,6.2质量目标及其实施的策划,6.3变更的策划。
6.1还是在重复0.3.3的Risk-based thinking的内容,只是具体化了。
6.2.1细化了质量目标的要求:与方针一致、可测量、考虑适用条件、与产品,服务的符合性和顾客满意相关、得到监视、得到沟通、适当时进行更新。有了这样明确的标准,什么样的质量目标才是好的质量目标就一目了然了。
6.2.2又明确要求使用4W1H,即:做什么?需要什么资源?谁来负责?什么时候完成?如何衡量结果?这样的要求很细致也很实用。
6.3是属于新增内容,当决定改变QMS时,必须考虑变更的目的及潜在后果,要系统的考虑,要看资源需求是否满足还要重新分配职责权限。都是大白话,也没啥好解释的。
第7章叫做支持,五个部分:资源,能力,意识,沟通,形成文件的信息。此章节对应原版的6资源管理,把原本在人力资源章节下的6.2.2能力、意识单独成节,把原来的5.5.3内部沟通加上7.2.3变成了沟通,4.2.3换了个名字叫形成文件的信息。这样的改变感觉上更容易理解和记忆了。
7.1.1总则提到了要考虑内部资源的局限性。局限性这三个字是新加上去的。资源包括:人员,基础设施,过程运行环境,监视和测量资源,组织的知识。
7.1.4资源里面的人员和基础设施相对原版没变化,过程运行环境则是在原来的工作环境(现在叫物理因素)基础上增加了社会因素和心理因素,范围更广,相应的要求也更高了。
7.1.5监视和测量资源源自旧版的7.6监视和测量设备,同样的扩大了范围,设备一词变为资源。
7.1.6组织的知识这一条是全新的,可理解为“组织的记忆”,最能代表这一条的莫过于FMEA了。在组织的知识的来源也明确说了获得知识的途径包括从失败和成功项目得到的经验教训。引入这一条要求的目的是:a,避免组织丧失其知识;b,鼓励组织获取知识。
7.2能力,一个小改动,获得能力的方法由教育、培训、技能和经验改为教育、培训或经历。技能一词表述不是很合适,与经验合并成经历就容易理解多了。
7.3意识。工作人员需要知晓的内容增加了“改进绩效的益处”和“不符合质量管理体系要求的后果”。
7.4沟通。细化了沟通的要求,更具有操作性,也更加有效。这些要求包括:沟通什么?何时沟通?与谁沟通?如何沟通?谁负责沟通?
7.5形成文件的信息与之前差别不大,对文件的控制多了一个访问,访问可以是只允许查阅,也可以是允许查阅并授权修改。
第八章是运行。挑着说一下。
8.2产品和服务的要求,对应老版7.2.1与产品有关的要求的确定、7.2.2与产品有关的要求的评审、7.2.3顾客沟通。新版先沟通,再确定、评审,这样顺序比较合理。增加了8.2.4产品和服务的更改。两个要求,一是改文件,二是通知到相关人员。此章节对应老版的7.2与顾客有关的过程,讲产品扩充为了产品和服务。
8.3产品和服务的设计和开发
小节的顺序发生了如下变化:
老版:策划、输入、输出、评审、验证、确认、更改控制;
新版:策划、输入、控制、输出、更改。
这样的变化更简单明了,过程方法的思路很清晰。8.3.2设计和开发策划,新增的要求有考虑内外部资源的的需求、顾客和使用者参与的需求、后续产品和服务提供的需求等。8.3.3将原版d)设计和开发所必须的其他要求明确为d)组织承诺实施的标准或行业规范、e)由产品和服务性质决定的、失效的潜在后果。
8.4把原版的采购扩充为外部提供过程、产品和服务的控制。原版的采购主要针对提供的产品,现在针对的是外部提供的过程、产品和服务,需要①满足要求,②不会产生不利影响,③与供方所确定的要求是充分的。控制手段包括对产品和服务的批准(PPAP),供方与组织的接口,对供方绩效的控制和监视(如过程审核)。
8.5生产和服务的提供,对应老版的7.5。
8.5.1生产和服务的控制增加了a.2)拟获得的结果、e)配备具备能力的人员,包括所要求的资格、g)采取措施防范人为错误。
8.5.3将老版的顾客财产扩充为顾客或外部供方的财产。
8.5.4将老版的产品防护扩充为防护,包括标识、处置、污染控制、包装、储存、传输或运输以及保护。
8.5.5新增了交付后的活动。在确定其范围和程度时应考虑的内容增加了b)产品和服务相关的潜在不期望的后果、c)产品和服务的性质、用途和寿命。
8.5.6更改控制。相比原版只对设计开发的变更有要求,新版对生产和服务提供的更改也提出了明确要求。变更一直都是控制的重点。
8.6产品和服务的放行。原版是放在8.2.4产品的监视和测量,换了一种更为直截了当的表达,其重点是“放行”的控制,而不是对“监视和测量”的控制。
8.7不合格输出的控制,老版只是对不合格品的控制。要求还是两条,一是处置,二是记录。
第九章是绩效评价,主要三块内容,顾客满意、内审、管理评审。
9.3管理评审的输入增加了c.7)外部供方的绩效、d)资源的充分性和e)应对风险和机遇所采取措施的有效性。同时f)改进的机会原来的表达是改进的建议,如果是建议则可以采纳或者不采纳,机会则是一定要抓住的。
第十章是改进,对应老版8.5。没有了原来的预防措施,因为预防已经是贯穿标准始终的核心思想了。
10.3持续改进,老版只是说要持续改进,现在提出“组织应考虑分析、评价结果以及管理评审的输出,确定是否存在应关注的持续改进的需求和机遇。